AW: Fritz!box(en) versteckte Schnüffelfunktion?!?
Ich geb auch noch mal meinen Senf dazu: Ich find's toll wenn sich Käufer mit ihren Produkten auch auseinandersetzen und die ein oder andere Funktion hinterfragen. Aber was diese eine "undokumentierte" Funktion der FritzBoxen angeht halte ich die entgegengebrachte Skepsis für... Geschmackssache
Meine gebraucht gekaufte und in Auslieferungszustand zurückgesetzte FritzBox mit 1&1 Branding kam jedenfalls ohne aktivierte Fernwartung. Wenn DAS bei dir anders gewesen sein sollte und dazu noch dir unbekannte Benutzername und Passwort drin gestanden haben, würde ich beim Verkäufer in der Tat mal nachfragen, das fände ich unvergleichbar schlimmer als den eingebauten network sniffer. Dann ist aber eher bei 1&1 oder sonst einem Provider etwas extrem faul.
Die aktuellen Fritzboxen kommen meiner Meinung nach in einem ziemlich guten Auslieferungszustand. Alle Extras (wie z.B. Fernwartung, FTP, automatisches UPNP) sind deaktiviert, ein WPA(2)-WLAN-Key ist vorkonfiguriert und eine Änderung im Handbuch empfohlen (gehört heute ja zum Glück zum Standard, aber z.B. die Telekom-Router wurden noch sehr lange mit WEP als Voreinstellung ausgeliefert) und was mir für Einsteiger gefällt: beim ersten Anmelden kommt die Empfehlung ein Kennwort für die Fritzbox zu setzen, was den Zugriff, der ja eh nur innerhalb des LAN möglich ist, zusätzlich absichert und falls die Box DECT kann wird auch da bei Einrichtung empfohlen ein Kennwort/PIN zu setzen. So war das bei meiner 7270 auch und nicht ganz, aber wo möglich auch bei meiner 4 Jahre alten 7170 im Auslieferungszustand so, da gab's halt die meisten Funktionen noch garnicht.
Von daher bin ich der Meinung, falls jemand diese nahe dem Auslieferungszustand befindliche fritzbox erfolgreich angegriffen hat, hat er schon mal ziemlich viel Arbeit investieren müssen. Je nachdem wo er im LAN gelandet ist, ist es für denjenigen dann leicht bis sehr leicht einen Sniffer zu starten und an die Netzwerkdaten zu kommen, imo leichter als die Fritzfunktion zu nutzen, die von AVM, nenn mich gerne leichtgläubig, zum einfacheren Support in speziellen Fällen gedacht.
Übrigens gibt es bei der Fritzbox noch viele undokumentierte Funktionen, die in keinem Handbuch stehen. Z.B. welche Nummer man wählen muss um telnet zu aktivieren. Oder bei anderen Geräten: mein Handy lässt sich bei Wählen einer bestimmten Nummer in den Auslieferungszustand setzen oder es lassen sich Gerätedaten auslesen, ebenso kenn ich das bei Siemens (IP-)Telefonanlagen. Steht mit 95% Sicherheit auch nicht alles im Handbuch. Warum nicht? Warum!? 99,5% der Nutzer brauchen das nicht und die 0,5% die's brauchen schauen als letztes ins Handbuch
Um es nochmal auf den Punkt zu bringen: es ist eben nicht so, dass "jedermann, der darum weiß [das undokumentierte Feature] für seine Zwecke nutzen kann". Wenn du dich davon überzeugen willst, geb ich dir meine IP und sag dir mein Fritzboxpasswort: ich hab keins. Und wenn doch dann 111 oder 222
Und wer in der Lage ist mit diesen Informationen das Feature zu aktivieren, kann mit 0 Mehraufwand auch eigenen Sniffer verwenden. Und zum schluss noch ein ganz pragmatisches Problem: ich z.B. Hab so in etwa DSL 3000, an guten Tagen 4000. Innerhalb des LANs hab ich Gigabit-LAN, wovon die Fritzbox aber dank Switches nur einen kleinen Teil sieht. Dazu kommt der Download also mit ca. 400kB/s, Upload geht dank
A(symmetric)DSL mit 60kB/s. Wenn jetzt jemand die ganzen Sniffing-Protokolle sich herunterladen, also von mir aus gesehen hochladen will... ungefiltert... viel Spaß
Glaub da gibt es schlimmere und gezieltere Angriffe.
Der einzige Nachteil/Gefahr den ich bei diesem undokumentierten Feature mir vorstellen kann ist, wenn Pseudo-Hacker und Kiddies die Fritzbox ihrer Eltern oder Verwandten und Bekannten "angreifen" und z.B. Familienmitglieder sich gegenseitig ausspionieren. Auf jeden Fall wenn Leute mit Halbwissen die eh schon Zugang auf die Fritzboxen haben den Sniffer aktivieren und die anderen Nutzer eben nicht darüber informiert werden. Für echte Cracker ist das Feature schlichtweg uninteressant.
